CentOS Stream 8安全設置技巧

以下是CentOS Stream 8的關鍵安全設置技巧：

1. 系統更新
   定期執行 sudo dnf update，確保系統及軟件包修補安全漏洞。
2. 防火墻配置
   • 啟用并配置 firewalld：

     sudo systemctl start firewalld  
     sudo firewall-cmd --permanent --add-service=ssh  # 開放SSH端口  
     sudo firewall-cmd --reload  
     

   • 限制僅必要端口開放，關閉默認未使用端口。
3. 賬戶與權限管理
   • 刪除冗余賬戶（如 adm、lp），鎖定非必要超級用戶：

     sudo userdel username  
     sudo passwd -l username  
     

   • 強制復雜密碼策略（長度＞10位，含大小寫字母、數字、特殊字符），通過編輯 /etc/login.defs 設置 PASS_MIN_LEN 10。
   • 保護口令文件：sudo chattr +i /etc/passwd /etc/shadow。
4. 服務與進程安全
   • 禁用非必要服務（如 cups、bluetooth）：

     sudo systemctl stop service_name  
     sudo systemctl disable service_name  
     

   • 限制服務啟動權限，確保僅 root 可管理關鍵服務。
5. SSH安全加固
   • 禁止 root 遠程登錄：修改 /etc/ssh/sshd_config，設置 PermitRootLogin no。
   • 啟用密鑰認證，禁用密碼登錄（可選）。
6. 系統審計與日志
   • 啟用 auditd 服務記錄關鍵操作：sudo systemctl enable auditd。
   • 定期審查 /var/log/ 下的日志文件，監控異常行為。
7. 內核與網絡防護
   • 調整內核參數（如 net.ipv4.tcp_syncookies=1）抵御SYN攻擊，編輯 /etc/sysctl.conf。
   • 限制 root 登錄終端，通過編輯 /etc/securetty 指定允許的終端。

注意：CentOS Stream 8 已停止官方支持，建議優先遷移至 CentOS Stream 9 或其他長期支持發行版以獲取持續安全更新。

參考來源：